Η πολυεθνική εταιρεία τεχνολογίας ABB επλήγη από επίθεση ransomware Black Basta
Related Posts
Η ελβετική πολυεθνική εταιρεία ABB, κορυφαίος πάροχος τεχνολογίας ηλεκτροκίνησης και αυτοματισμού, υπέστη επίθεση ransomware Black Basta, η οποία φέρεται να επηρεάζει τις επιχειρηματικές δραστηριότητες.
Με έδρα τη Ζυρίχη της Ελβετίας, η ABB απασχολεί περίπου 105.000 υπαλλήλους και έχει έσοδα 29,4 δισεκατομμυρίων δολαρίων για το 2022. Στο πλαίσιο των υπηρεσιών της, η εταιρεία αναπτύσσει συστήματα βιομηχανικού ελέγχου (ICS) και συστήματα SCADA για την κατασκευή και τους προμηθευτές ενέργειας.
Η εταιρεία συνεργάζεται με α
ευρύ φάσμα πελατών
και τοπικές κυβερνήσεις, συμπεριλαμβανομένων των Volvo, Hitachi, DS Smith, της πόλης του Νάσβιλ και της πόλης της Σαραγόσα.
Στις 7 Μαΐου, η εταιρεία έπεσε θύμα επίθεσης ransomware που διεξήχθη από την Black Basta, μια ομάδα εγκλήματος στον κυβερνοχώρο που εμφανίστηκε τον Απρίλιο του 2022.
Το BleepingComputer έμαθε από πολλούς υπαλλήλους ότι η επίθεση ransomware έχει επηρεάσει την υπηρεσία Windows Active Directory της εταιρείας, επηρεάζοντας εκατοντάδες συσκευές.
Ως απάντηση στην επίθεση, η ABB διέκοψε τις συνδέσεις VPN με τους πελάτες της για να αποτρέψει τη διάδοση του ransomware σε άλλα δίκτυα.
Η BleepingComputer επιβεβαίωσε ανεξάρτητα την επίθεση από μια πηγή που γνωρίζει την κατάσταση και ζήτησε να παραμείνει ανώνυμη.
Η επίθεση φέρεται να διακόπτει τις λειτουργίες της εταιρείας, καθυστερώντας τα έργα και επηρεάζοντας τα εργοστάσια.
Η BleepingComputer επικοινώνησε με την ABB σχετικά με την επίθεση, αλλά αρνήθηκαν να σχολιάσουν.
Ποιος είναι ο Black Basta;
Η συμμορία ransomware Black Basta ξεκίνησε τη λειτουργία της Ransomware-as-a-Service (RaaS) τον Απρίλιο του 2022 και γρήγορα άρχισε να συγκεντρώνει εταιρικά θύματα σε επιθέσεις διπλού εκβιασμού.
Μέχρι τον Ιούνιο του 2022, η Black Basta είχε συνεργαστεί με την επιχείρηση κακόβουλου λογισμικού QBot (QakBot), η οποία απέρριψε το Cobalt Strike σε μολυσμένες συσκευές. Στη συνέχεια, ο Black Basta θα χρησιμοποιούσε το Cobalt Strike για να αποκτήσει αρχική πρόσβαση στο εταιρικό δίκτυο και να εξαπλωθεί πλευρικά σε άλλες συσκευές.
Όπως και άλλες λειτουργίες ransomware με στόχευση επιχειρήσεων, ο Black Basta δημιούργησε έναν κρυπτογράφηση Linux για να στοχεύσει εικονικές μηχανές VMware ESXi που εκτελούνται σε διακομιστές Linux.
Οι ερευνητές έχουν επίσης συνδέσει τη συμμορία ransomware με την ομάδα hacking FIN7, μια συμμορία εγκλήματος στον κυβερνοχώρο με οικονομικά κίνητρα, γνωστή και ως Carbanak.
Από την έναρξή του, οι παράγοντες της απειλής είναι υπεύθυνοι για μια σειρά επιθέσεων, συμπεριλαμβανομένων εκείνων στην Αμερικανική Οδοντιατρική Εταιρεία, τη Sobeys, την Knauf και την Yellow Pages Canada.
Πρόσφατα, το
Η επιχείρηση ransomware επιτέθηκε στο Capita
τη μεγαλύτερη εταιρεία outsourcing του Ηνωμένου Βασιλείου, και άρχισε να διαρρέει κλεμμένα δεδομένα.
